1.访问网页：http://xxx.xxx.edu.cn:9091/findpwd2.在输入用户名的输入框中进行测试寻找有的用户名 3.发现test用户名存在进行尝试获取验证码，使用burp抓包进行获取验证码 4.填写成自己的手机...

漏洞描述aiohttp 是一个基于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在将 aiohttp 用作 Web 服务器并配置静态路由时，必须指定静态文件的根路径。此外，可以使用 follow_symlinks...

本章主要涉及一下几个方面：对称加密非对称加密？什么是同源策略？cookie 存在哪里？可以打开吗xss 如何盗取 cookie？tcp、udp 的区别及 tcp 三次握手，syn 攻击？证书要考哪些？DVWA 是如何搭...

0x01 工具介绍slack是一款安全服务集成化工具集，它集成了网站扫描、目录扫描、公司信息查询、空间绘测、Fscan以及数据处理、备忘录等功能于一体。目前内置8500+指纹，3400+POC，引擎使用的Nucl...

前言作为一名开发人员，你可能需要同时运行Linux和Windows。幸运的是，有很多方法可以在不为每个操作系统准备不同的计算机的情况下兼顾两者的优点。在本文中，我们将探讨一些在Windows机器上使...